50 millions de comptes Facebook compromis : ce que vous devez savoir

Le 28 septembre 2018, Facebook a confirmé que près de 50 millions de comptes pourraient être en danger après que des pirates informatiques aient exploité une vulnérabilité qui leur permettait d'accéder aux comptes d'utilisateurs et potentiellement à leurs informations personnelles.

Depuis la découverte de l'attaque, Facebook a résolu le problème de sécurité et a informé les forces de l'ordre.

Est-ce que mon compte Facebook a été piraté ?

Facebook invite tous les utilisateurs concernés à ressaisir leurs mots de passe. À la reconnexion des utilisateurs, ils recevront une notification en haut de leur fil d'actualité Facebook expliquant ce qui s'est passé. Si vous avez reçu un message comme celui-ci après le 25 septembre 2018, il est probable que votre compte Facebook ait été compromis du fait de cette vulnérabilité.

À l'heure actuelle, Facebook déclare qu'il n'est pas nécessaire de réinitialiser votre mot de passe. Les pirates ont exploité des jetons d'accès, qui sont des clés numériques qui permettent aux utilisateurs de rester connectés à leurs comptes Facebook et à d'autres applications utilisant une connexion Facebook.

Par mesure de précaution, Facebook a réinitialisé les jetons d'accès de 90 millions de comptes, et les membres ont été invités à saisir de nouveau leurs mots de passe. Une fois les jetons réinitialisés, les utilisateurs ne peuvent accéder à leurs comptes, à moins que le mot de passe ne soit saisi à nouveau.

Si vous n'avez pas été invité à saisir à nouveau votre mot de passe, vous pouvez ne pas être affecté par cette violation.

Les sites qui utilisent une connexion Facebook sont-ils également affectés ?

Il est toujours difficile de savoir si d'autres applications tierces utilisant des connexions Facebook ont été affectées. Des applications telles que Tinder ou encore Spotify permettent aux utilisateurs de se connecter via leurs comptes Facebook. Comme ces applications utilisent les mêmes jetons d'accès que ceux utilisés pour Facebook, il est probable que ces comptes aient également été compromis.

Quelles informations auraient pu être compromises lors du piratage de Facebook ?

Même si aucune information ne semble avoir été compromise, il est trop tôt pour en être sûr. Selon Mark Zuckerberg, PDG de Facebook, les pirates ont ciblé des informations telles que le nom, le sexe et la ville de résidence des profils d'utilisateur.

Que peut faire un pirate informatique avec mes informations personnelles ?

Des informations apparemment sans importance comme votre nom et votre adresse, avec la bonne combinaison d'autres données personnelles, peuvent avoir beaucoup de valeur sur le marché noir. Les cybercriminels à l'origine de violations de données à grande échelle cherchent à trouver de nouveaux moyens d'exploiter vos informations personnelles pour commettre des crimes.

L'accès à vos comptes en ligne donne un avantage à ces criminels, et met votre vie privée et vos finances en danger. Vos questions d'indice pour le mot de passe, photos, SMS et messages électroniques peuvent tomber entre de mauvaises mains.

Les mots de passe volés pourraient permettre à des pirates d'accéder à vos messages électroniques, à vos comptes bancaires, à vos informations de carte de crédit, etc. Avec vos mots de passe, les cybercriminels peuvent accéder à vos informations les plus confidentielles et à vos comptes placements financiers, ou encore demander des cartes de crédit en votre nom, faire une demande de remboursement d'impôts ou commettre d'autres crimes graves.

Comme la frontière entre votre vie réelle et votre vie connectée se fait de plus en plus floue, il est important de vous protéger des deux côtés. Alors comment faire ?

Ne faites pas l'impasse sur la sécurité en ligne. Les cybercriminels en ont après vos appareils, vos données personnelles, votre confidentialité en ligne et même votre réseau domestique, car ils sont tous connectés.
Vous avez besoin d'un plan de protection qui protège vos appareils contre les menaces en ligne d’aujourd’hui. Pour protéger votre vie numérique, vous avez besoin de Norton Security.

Personne ne peut prévenir ou empêcher ce type de vol de données, mais vous pouvez prendre des mesures pour protéger vos comptes, vos informations personnelles et préserver votre vie privée en ligne.